Die Typ -Durchsetzung ist eine Methode zur Computersicherheit, die auf der Zuweisung von Beschriftungen mit verschiedenen „Arten“ von Vermögenswerten und dann auf ihnen ermöglicht.Dies mag zwar kompliziert erscheinen, aber es handelt sich im Grunde genommen um eine Methode, mit der verschiedene Berechtigungen für den Zugriff auf verschiedene Systeme zugewiesen werden.Ein Prozess, der beispielsweise in einem Netzwerk auftritt, hat eine bestimmte Genehmigung, die auf seiner Quelle basiert und diese Genehmigung vom Systemadministrator zugewiesen wird.Wenn dieser Prozess versucht, in diesem Netzwerk auf Ressourcen zuzugreifen, wird die Genehmigung überprüft. Wenn er angemessen ist, wird er Zugriff auf das Ziel erhalten.

Der Begriff „Typensetzung“ bezieht sich auf die „Typen“ von Elementen, die teilweise sindeines Systems und wie sie jeweils für Sicherheitszwecke kategorisiert werden.Es gibt zwei einfache Typen: den Quellentyp, der die Domäne ist, die einen Prozess auf dem System ausführt;und Zieltyp, auf das das Objekt zugegriffen wird.Ein Benutzer in einem Netzwerk, der versucht, auf eine Datei auf einem anderen Computer zuzugreifen, ist die Quelle, während der Computer mit der Datei das Ziel ist.Die Typ -Durchsetzung weist jedem dieser Typen eine Identifizierung zu, die dann verwendet wird, um sicherzustellen, dass die ordnungsgemäße Sicherheit durch die Verwendung von Berechtigungen bestätigt wird.

Jeder Quellentyp wird eindeutig in einem System identifiziertder möglichen Quellen.In ähnlicher Weise wird jeder Zieltyp auch mit einer Kennung versehen, so dass das System in der Lage ist, jeden möglichen Vermögenswert zu verfolgen, der eine Anforderung stellt oder das Ziel einer Anforderung ist.Eine Reihe von Berechtigungen werden dann in einem System unter Verwendung der Typdurchsetzung festgelegt, bei denen es sich im Grunde genommen um Regeln handelt.Diese Regeln werden von einem Systemadministrator erstellt und geben die Arten von Quellen an, die zugreifen können, um auf verschiedene Ziele zuzugreifen.Zusätzliche Informationen in einer Regel können sogar genau angeben, wie Objekte verwendet und interagiert werden können, z. B. einfach in der Lage zu sein, die Datei lesen zu können oder sie zu löschen.Alle diese Informationen für Interaktionen durch Typdurchsetzung sind in einer einzigen Regel enthalten, die den Quelltyp, den Zieltyp und die Berechtigungen für die zugänglichen Objekte bereitstellt.Das Erstellen jeder dieser Regeln ist für die Systemsicherheit von wesentlicher Bedeutung, da die Typen durch die Typen ein „obligatorisches“ Sicherheitssystem ist.Dies bedeutet, dass jede Interaktion eindeutig zulässig sein muss oder es ist nicht möglich.